• Thứ Tư, 29/10/2008 14:23 (GMT+7)

    Worm khai thác lỗi nghiêm trọng trong Windows

    Một ngày sau khi Microsoft công bố miếng vá lỗi Windows khẩn cấp, tin tặc đã tung ra sâu máy tính (worm) Gimmiv khai thác lỗ hổng đó.

    Hôm 24/10/2008 các nhà nghiên cứu bảo mật đã xác định được worm mới tên là Gimmiv khai thác lỗ hổng Windows mới được vá ngày hôm trước. Một tin tặc đã công bố mã nguồn mẫu có thể được dùng để khai thác lỗ hổng lên web.

    Sở dĩ Microsoft phải phát hành miếng vá khẩn cấp (sớm hơn 2 tuần so với lệ thường) là do lỗi này có thể bị dùng để tạo ra worm lan truyền qua Internet. Microsoft đã thấy có một số ít vụ tấn công khai thác lỗ hổng trên.

    Lỗi nằm trong dịch vụ Windows Server Service được dùng để kết nối với các thiết bị khác trên mạng. Mặc dù phần mềm tường lửa tích hợp trong Windows có khả năng chặn được worm không cho lan truyền nhưng các chuyên gia bảo mật lo ngại lỗi vẫn có thể được dùng để lây nhiễm giữa các PC trong cùng một hệ thống mạng nội bộ (đơn giản là vì mạng nội bộ thường không được bảo vệ bằng tường lửa).
     
    “Đó chính là phương thức phát tán mà Gimmiv được thiết kế. Nó được tải xuống PC đơn lẻ trong mạng rồi tìm cách phát tán sang các PC khác trong cùng mạng nội bộ đó nhờ sử dụng lỗi mới tiết lộ”, ông Ben Greenhaum, người phụ trách nghiên cứu của Symantec cho biết. “Mục tiêu cuối cùng của Gimmiv là cài đặt lên PC một phần mềm chuyên đánh cắp mật khẩu”.
     
    Cả Symantec và McAfee đều khẳng định, hiện quy mô của vụ tấn công mới này còn tương đối hạn chế. Kể từ đêm hôm 24/10/2008, Symantec nhận thấy tỷ lệ yêu cầu quét tìm kiếm PC mắc lỗi Windows Server Service đã tăng hơn 25%. Đây là dấu hiệu cho thấy, có thể sẽ có sự bùng nổ các vụ tấn công trong tương lai gần.

    Một kịch bản nữa cũng có thể xảy ra là, sẽ có thêm nhiều công cụ khai thác lỗi được tung ra công khai. Hôm 24/10/2008 một tin tặc đã công bố mã nguồn mẫu có thể được dùng để khai thác lỗ hổng lên website Milw0rm.com và những tin tặc khác sẽ không mấy khó khăn phát triển thêm những biến thể mới, dễ sử dụng hơn.

    Ông Greenbaum nhận định, mã tấn công sẽ nhanh chóng được dùng để xây dựng các mạng botnet của những PC bị nhiễm mã độc.

    Bạch Đình Vinh
    Theo IDG News Service, 24/10/2008

    ID: O0810_1